안녕하세요. 가비아입니다.

최근 국내 공공기관을 대상으로 한 중국발 해킹 공격 시도와 관련하여 가비아의 대응 현황 및 보안 강화를 위한 권고 사항에 대해 안내드립니다.

1. 개요

- 2023년 1월 21일 모 중국 해킹 그룹이 국내 정부 및 공공기관 등의 홈페이지를 대상으로 해킹 공격을 수행하겠다고 발표
- 2023년 1월 22일 중국발 해킹 예고 전파. 홈페이지 모니터링 강화 및 유지보수/연락체계 유지 등 사전 대응 요청
 

2. 대응 현황

- 공공클라우드 침입 방지 시스템으로 유입된 공격 로그 분석, 대응 룰 갱신
- 가비아 공공 클라우드 고객 대상 모니터링 강화
- 유관기관을 통해 전달받은 IP 방화벽 차단 (2023년 2월 2일 18시 기준 총 47개 IP 차단)
- 공공기관 외 민간 대상 공격 우려되어 공동 대응 중
 

3. 고객 권고 사항

- 사용 중인 서버 보안 강화를 위해 운영체제 및 애플리케이션의 최신 취약점 패치 적용, 백신 사용 권고
- 서비스의 접근 제한을 위한 방화벽 설정 재점검
- 계정보안 관리 강화
- 여러 사이트의 계정 정보를 중복되지 않도록 설정
- 복잡한 비밀번호 설정 및 3개월 단위로 주기적으로 변경
- ID, 비밀번호 이외에 OTP, SMS 등을 통한 이중 인증 기능 설정
- 계정정보가 노출된 경우 반드시 동일한 계정정보를 사용하는 모든 사이트의 비밀번호 변경
 

4. 침해 사고 신고

- [가비아 고객 센터 > 고객 지원 > 1:1 문의]
- 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911, certgen@krcert.or.kr)
※ 'KISA 인터넷보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담 및 신고→ 해킹사고
 

가비아는 피해 방지를 위해 지속적으로 모니터링하고 대응하도록 하겠습니다.

감사합니다.